Was ist zu tun?

Folgend einige Fragen, deren Beantwortung Ihnen Hinweise geben können inwieweit Ihre Organisation den Anforderungen aus der EU-Datenschutzgrundverordnung bereits entspricht, oder wo Sie noch etwas nachjustieren müssen.

  • Haben Sie sich darüber Klarheit verschafft, ob die DSGVO auf Sie und Ihre Organisation anzuwenden ist?
     
  • Werden Sie Ihrer Datenverarbeitungen so durchführen, dass diese für die Betroffenen nachvollziehbar sind?
     
  • Haben Sie bereits Einwilligungstexte für die Personen, deren Daten Sie verarbeiten?
     
  • Wie und in welchem Zeitraum können Sie auskunftsersuchenden Personen schriftlich mitteilen, welche Daten über sie zu welchem Zweck und wie lange gespeichert werden?
     
  • Können Sie einem Löschverlangen einer Person für deren Daten umfassend nachkommen und können dies auch nachweisen?
     
  • Wer ist in Ihrer Organisation für den Datenschutz verantwortlich und kann die ordnungsgemäße Verarbeitung der Daten nachweisen?
     
  • Wie stellen Sie sicher, dass Risiken für die Personen, deren Daten Sie verarbeiten, möglichst gering gehalten werden?
     
  • Haben Sie bereits ein Verzeichnis Ihrer Datenverarbeitungstätigkeiten nach Art. 30 DSGVO?
    Wie gewährleisten Sie dass dieses Verzeichnis stets aktuell gehalten wird?
     
  • Welche technische und organisatorische Maßnahmen haben Sie in Ihre Unternehmen unternommen, um den Schutz personenbezogener Daten zu gewährleisten?
    Können Sie dies der Aufsichtsbehörde nachweisen?
     
  • Haben Sie, falls Sie Dritte mit der Verarbeitung personenbezogener Daten aus Ihrer Zuständigkeit beauftragen, sich versichert, dass dieser Auftragsdatenverarbeiter nach ISO/IEC 27001 zertifiziert ist?
     
  • Sind in Ihrer Organisationen alle Maßnahmen ergriffen worden, um alle Systeme Prozesse und Menschen vor Cyberattacken wirksam zu schützen?
     
  • Haben Sie ein Verfahren in Ihrer Organisation installiert, mit dem Sie Verletzungen der Datensicherheit erkennen und unverzüglich abstellen können?
    Ist bei Ihnen gewährleistet, dass Datenschutzvorfälle unverzüglich der Aufsichtsbehörde gemeldet werden?
     
  • Gibt es bei Ihnen ein Verfahren, was sicherstellt, dass Daten (also auch Teile von Datensätzen) nur so lange aufbewahrt werden, wie es der ursprüngliche Zweck verlangt?
    Ist die zeitnahe Löschung nach Ende der Aufbewahrungsfrist gewährleistet und können Sie die ordnungsgemäße Löschung noch bis drei Jahre nach der Löschung nachweisen?
     
  • Ist bei Ihnen ein Verfahren installiert, mit dem Sie die Folgen der geplanten Datenverarbeitung vor deren Inbetriebnahme auf die Risiken der betroffenen Personen überprüfen können?
    Haben Sie bedacht, dass dies möglicherweise beim Einsatz von Videokonferenzsystemen Anwendung finden muss?
     
  • Falls Sie zu der Entscheidung kommen, dass Ihre Organisation einen Datenschutzbeauftragten benötigt, was berücksichtigen Sie dabei?
     
  • Falls Sie Daten in Drittstaaten übertragen? Worauf achten Sie dabei mit welchen Maßnahmen?

 

[Datenschutz] [Was ist zu tun?] [Links] [Vorträge, Workshops + Schulungen] [Datenschutz für Kids] [Datenschutz für Pädagog:inn:en] [Literatur zum Thema] [Kunden & Partner] [Impressum]